Pracowałem ostatnio nad tematem VMC i nadania uprawnień mojemu użytkownikowi (który jest w najwyższej roli CloudAdmin) z Active Directory do Content Library. Jak się jednak okazało dostęp do Content Library ma tylko domyślnie jeden użytkownik “cloudadmin@vmc.local”, który jest użytkownikiem jaki dostajemy w pakiecie z platformą. Użytkownik ten ma najwyższe uprawnienia jakimi dzieli się z nami platforma.
Jako że nie można tworzyć na dzień dzisiejszy lokalnych użytkowników w vCenter zastosowaliśmy AWS Active Directory skąd zarządzani sią użytkownicy.
Stamtąd też pochodzi mój użytkownik imienny sgrugel@XXXXXXvmc.link, który przypisany był do roli CloudAdmin, która nie miała pomimo dużych uprawnień dostępu do Content Library co w tym przypadku było kluczowe.
Jak się okazało można nadać odpowiednie uprawnienia tylko poprzez Rest API.
Dobrym wyborem w tym przypadku było zastosowania instrukcji z KB “Adding/Removing AD groups to the CloudAdminGroup via apiexplorer (56489)”
Po zaimplementowaniu grupy z Active Directory Content Library stał się dla mnie widoczny.
Jeśli chciałbyś być na bieżąco i budować swoją wiedzę razem ze mną w tematach VMware dodaj się do listy mailowej ? TUTAJ ? . Co jakiś czas będę podsyłał Tobie informacje co się dzieje na blogu i w świecie VMware, którym głównie się zajmuję. Masz jakieś pytania lub myślisz że moglibyśmy zrobić wspólny projekt razem ? daj znać!
Dodam Cię do listy mailowej, z której możesz wypisać się w dowolnym momencie (jeden klik.) | Polityka Prywatności